14/12/2021 - 20:00
O Gabinete de Segurança Institucional (GSI) da Presidência da República quer saber se os ataques aos sistemas dos ministérios foram feitos por acessos de servidores ou colaboradores públicos.
Um alerta do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), publicado nesta segunda-feira (13), solicita que os gestores de segurança de redes “atualizem o inventário de ativos em nuvem e realizem auditoria em logs de acesso administrativo buscando por indícios de ações maliciosas ou uso indevido de credenciais. No caso de detecção de incidente, iniciar imediatamente o tratamento, coletar evidências iniciais e informar ao CTIR” diz o comunicado.
Mesmo que não sejam identificados indícios de incidentes, o departamento recomendou bloquear senhas de servidores e colaboradores que estejam afastados (férias, licenças, demissão, etc) e usuários com inatividade superior à 3 meses; fazer campanha para implementação de senhas fortes; impedir o reuso de senhas; controlar acesso em ambiente de nuvem e reavaliar a política de backup.
+ Saiba mais sobre atriz brasileira confirmada em novo filme da saga Harry Potter
Estão sendo observadas diversas ações maliciosas em ambientes de Cloud, como intrusões, exclusão de dados, dentre outras. Alguns casos de intrusão ocorreram com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios”, diz a nota do GSI.
Na semana passada, um ataque de hackers ao site do Ministério da Saúde tirou do ar informações sobre a vacinação contra a covid-19 de usuários que acessam a plataforma Conecte SUS. Os sistemas de notificação de casos do novo coronavírus e do Programa Nacional de Imunização também foram atingidos. A Polícia Federal abriu um inquérito para apurar o caso.
Outros ataques de hackers contra órgãos do governo foram notificados pelo GSI na noite desta segunda-feira (13). O Gabinete não informou os serviços ou ministérios atacados, apenas que “ocorreram incidentes cibernéticos contra órgãos de Governo em ambiente de nuvem”.